اپل مخاطبان پیام‌ های کوتاه هر کاربر آیفون را ثبت می‌ کند

اپل همواره در حال ستایش امنیت بالای اپلیکیشن Messages خود است، اما براساس گزارش جدید وب‌سایت The Intercept، این شرکت لیست مخاطبان پیام‌های کوتاه همه‌ی کاربران آیفون را ثبت کرده و در صورت نیاز و به دستور دادگاه، آن را در اختیار مقام‌های قضایی قرار می‌دهد.

البته گزارش یاد شده در حد شفاف‌سازی‌های اسنودن نیست و این مفهوم را نیز نمی‌رساند که اپل به تمام پیام‌های خصوصی دسترسی دارد، اما در عصر کنونی که حریم خصوصی کاربر یک مسئله‌ی حساس به شمار می‌آید، آگاهی از اطلاعاتی که با مقام‌های دولتی و قضایی به اشتراک گذاشته می‌شود، بسیار حائز اهمیت است.

براساس اطلاعاتی که در اسناد فاش شده، آمده است، هر بار که یک کاربر iOS ارتباطی متنی را آغاز می‌کند، اپل ضمن ثبت شماره‌ تلفن مخاطب، اقدام به بررسی این موضوع می‌کند که آیا شخص مقابل از ی دستگاه مبتنی بر iOS استفاده می‌کند یا خیر. اگرچه این اطلاعات به خودی خود جدید محسوب نمی‌شوند، اما آنچه تازگی دارد این است که هر شماره‌ تلفنی که توسط اپل و با توجه به دیتابیس iMessage بررسی می‌شود، تا ۳۰ روز در یک لاگ نگه داشته می‌شود.

این لاگ همچنین شامل آدرس IP شما، تاریخ و زمانی می‌شود که شما شماره تلفن را وارد کرده‌اید و این موضوع در تضاد با ادعای اپل در سال ۲۰۱۳ مبنی بر "ذخیره‌ نشدن داده‌های مربوط به موقعیت کاربر" توسط این شرکت است. اپل به موجب دستور قضایی، ملزم به تحویل چنین اطلاعاتی برای سیستم‌هایی که با نام "Pen Registers" و دستگاه‌های "Tap and Trace" شناخته می‌شوند، است. صدور چنین دستورهایی لزوما دشوار نیستند و تنها کافی است تا وکیل‌های حکومتی، نیاز خود را به اطلاعاتی اعلام کنند که می‌توان از آنها در یک پرونده‌ی جرم استفاده کرد.

لازم به ذکر است که لاگ‌های مورد بحث به صورت دائمی در سرورهای اپل باقی نمانده و به طور معمول به صورت ماهانه از سرور حذف می‌شوند، مگر آنکه یک دستور قضایی اپل را ملزم به نگه‌داری طولانی‌مدت یک لاگ به خصوص نماید.

هدف اصلی از ساخت چنین لاگ‌هایی از نقطه‌ نظر قانونی، این است که امکان شناسایی مخاطبان یک شخص خاص را به مقام‌های قضایی می‌دهد. در ابعاد گسترده‌تر، وجود چنین لاگی به مقام‌های قضایی این امکان رو میده که برای شخص تحت پیگرد، یک شبکه‌ی ارتباطی را ایجاد کنند.

اپل در پاسخ به این مسئله، بیانیه‌ی زیر را منتشر کرده است:

هنگامی که مجریان قانون، حکم یا دستوری قضایی را به ما ارائه می‌دهند، ما چنانچه اطلاعات یاد شده را در اختیار داشته باشیم، آن را برای فراهم می‌کنیم. از آنجا که iMessage به صورت end-to-end‌ رمزگذاری شده است، ما به محتوای چنین مکالماتی دسترسی نداریم. در برخی از موارد، ما قادر به فراهم کردن داده‌ از لاگ‌هایی از سرور هستیم که از دسترسی کاربران به اپلیکیشن‌های خاصی تولید شده‌اند. ما با مجریان قانون به صورت نزدیک همکاری می‌کنیم تا آنها را از اطلاعاتی که قادر به فراهم کردنشان هستیم، آگاه کرده و این موضوع را که لاگ‌های یاد شده حاوی محتوای مکالمات نیستند، تشریح کنیم یا ثابت کنیم که مکالمه‌ی متنی خاصی صورت گرفته است. 

از نقطه‌نظر امنیتی این مسئله چندان نگران کننده نیست. با این حال هنوز هم آگاه شدن از اطلاعاتی که کمپانی خاصی از کاربران خود در اختیار داشته و چگونگی به اشتراک گذاشتن این اطلاعات با مقام‌های قضایی، حائز اهمیت است.